Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris. En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme. Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix. En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes. Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework Les responsabilités/activités seront: - Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité). - Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire. - Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique. - Réaliser des évaluations des risques cybernétiques - Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements - Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.

Nous recrutons pour l'un de nos clients un expert IAM. Missions : - Revue des besoins métier en terme de profils et privilèges - Revue des process et outillages - Etude et conception pour l'évolution de l'architecture IAM - Mise en oeuvre des évolutions - Mise en place de tests et validations - Industrialisation des activités de run - Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires...) - Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances - Formation des équipes de production sur les nouveaux projets - Reporting régulier de l'activité

Gouvernance RSSI - Secteur Bancaire - Toulouse • Expérience demandée : 9-15 ans • Durée de la mission : 24 mois • Date de démarrage : 02/12/2024 • Télétravail : 3 jours/semaine • Localisation : Toulouse (31) Contexte de la mission Le client, un acteur majeur des solutions informatiques bancaires, recherche un consultant en gouvernance et gestion des risques SSI-IT pour renforcer ses contrôles et son suivi des plans d’action en matière de cybersécurité. La mission vise à assurer le suivi rigoureux des actions et la mise en œuvre des recommandations de sécurité en conformité avec les directives et normes européennes. Objectif global Apporter une assistance au RSSI sur les activités de gouvernance en sécurité des systèmes d’information, avec un focus sur la gestion des risques IT & Cyber et le suivi des plans d’action. Principales missions • Suivi et contrôle des plans d’action en cybersécurité en tant que Seconde Ligne de Défense (Niveau 2) • Validation de l’avancement et de la qualité des travaux réalisés par les porteurs de plans d’action • Coordination avec les experts sécurité applicative et reporting stratégique • Synthèse, priorisation, et classification des informations pour des rapports adaptés aux différents niveaux d’interlocution

Dans le cadre d’une remise à niveau stratégique de la sécurité des systèmes d’information, notre client un Groupement Hospitalier de Territoire (GHT) – recherche un Expert en Cybersécurité. L'objectif est de reprendre en main la gouvernance SSI face aux lacunes actuelles. En tant qu’Expert en Cybersécurité, vous serez ainsi chargé de piloter et structurer des projets critiques pour le GHT, avec un impact direct sur la conformité et la sécurité de ses différents établissements. En tant que référent SSI, vous serez au cœur de la stratégie de sécurité du GHT. Vos missions incluront : - Analyse et diagnostic SSI : réaliser une analyse exhaustive des dispositifs et processus de sécurité en place, identifier les faiblesses et points d'amélioration nécessaires au niveau du GHT. - Élaboration d'une Politique Générale de Sécurité des Systèmes d'Information (PGSSI-S) : rédiger et déployer une PGSSI-S adaptée au contexte du GHT, en incluant tous les documents liés (charte informatique, procédures et protocoles) et en vous assurant qu’elle soit bien appliquée à l’ensemble des établissements. - Analyse des risques : établir une cartographie des risques SSI spécifique au GHT et couvrant l’ensemble des établissements. Cette analyse doit être exhaustive et permettre une priorisation des actions correctives. - Gouvernance SSI et stratégie à 3 ans : définir une gouvernance de sécurité des systèmes d’information incluant un plan stratégique triennal. Votre rôle inclura l’accompagnement des directions et des équipes opérationnelles pour garantir une application pérenne et une compréhension des enjeux par tous les acteurs. - Suivi et pilotage des projets de sécurité : piloter les initiatives SSI, y compris celles répondant aux normes CARE, HDS et NIS2. Assurer un suivi rigoureux pour garantir que les objectifs soient atteints et que le GHT respecte ses obligations réglementaires et légales.

Nous recherchons pour notre client final, un grand compte, un Chef de Projet pour le pilotage technique et organisationnel d'un projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement d'un projet cybersécurité et se traduit par les besoins suivants : Définir les prérequis au démarrage et suivre avec l'usine les actions nécessaires à leur réalisation. Préparer le kick-off de lancement du projet avec les équipes du site. Réaliser le planning, définir la liste des activités, les jalons, les ressources et les charges. Identifier les besoins matériels et effectuer les demandes de devis auprès des experts. Faire un retour hebdomadaire au responsable de la sous-direction Industrie, incluant : Suivi des actions en cours. Retour sur les indicateurs d'avancement, le planning et les KPI. Identification des risques et des problèmes. Recherche de solutions et propositions de plans d'actions. Validation des actions avec les contributeurs corporate et du site. Assurer le suivi des actions avec les contributeurs. Organiser et animer des réunions hebdomadaires avec les contributeurs principaux du projet. Mener des réunions techniques avec les différents contributeurs pour résoudre les points bloquants, tant sur le plan technique qu'organisationnel. Capitaliser et documenter l'ensemble du projet. Présentation hebdomadaire de suivi : indicateurs consolidés, risques, problèmes, etc. Compte-rendu des réunions de projet, hebdomadaires et spécifiques. Présentations PowerPoint pour la description des sujets. Documentation et procédures diverses (ex. diagrammes de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Architecte/Ingénieur ForgeRock AM et IDM Expérimenté Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM. Lors de votre candidature, merci de formaliser votre expérience IDM et AM Poste en freelance (600 / 740 euros selon l'expérience) Possibilité de 2 jours en télétravail Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.

L’équipe Operations Transformation de notre client en secteur bancaire recherche un Consultant Senior pour piloter un projet stratégique d’accompagnement de l’ExCo dans la définition de sa stratégie à horizon 2030. L’objectif est de structurer et d’implémenter les axes stratégiques post-GTS 2025 pour l’ensemble des départements : Global Banking, Global Market, Client Engagement et Protection, ainsi que Collatéral/TFLM. Responsabilités Principales Support Stratégique et Animation d’Ateliers : Concevoir et organiser des workshops d’idéation avec l’ExCo et les représentants des clusters opérationnels pour identifier les axes stratégiques. Élaborer des documents de restitution des ateliers et séances de travail pour une diffusion claire des décisions et des actions. Développement et Formalisation de la Stratégie 2030 : Participer à la formalisation de la stratégie 2030 en collaboration avec les partenaires clés (Business, IT, Finance, CCCO). Construire une liste exhaustive des initiatives nécessaires pour exécuter cette stratégie. Portefeuille de Projets et Scoping : Déterminer et prioriser les projets par axes stratégiques, en assurant le cadrage et le périmètre des projets sélectionnés. Créer des fiches projet (Project Cards) décrivant les objectifs, les délais et les impacts pour chaque initiative priorisée. Gouvernance et Roadmap d’Exécution : Définir la gouvernance de suivi de l’exécution de la stratégie, en collaboration avec les parties prenantes. Établir une roadmap claire pour les projets, assurant leur bonne exécution jusqu’en 2030. La mission est à pourvoir début janvier, pour 8 mois renouvelable. Le contrat proposé est un CDI / CDD uniquement, le freelance ne pourra pas être considéré par le client.

Dans le cadre de la création d'un nouveau système d'information réglementaire couvrant les déclarations de produits financiers (taux, change, equities, commodities, crédit), nous recherchons un PMO/Business Analyst disposant d'une forte expertise en finance de marché, en conformité réglementaire et en gestion de projet , avec une appétence pour la gestion de la donnée. On recherche en priorité un PMO ayant une expérience en finance de marché. Gestion du Budget : Supervision des budgets des projets, vérification des prévisions et contrôle des dépenses. Suivi des écarts entre les dépenses réelles et le budget alloué, en proposant des ajustements si nécessaire. Préparation de rapports financiers réguliers pour assurer la transparence sur l'utilisation des fonds. Suivi de la Performance et des KPI : Définition et suivi des indicateurs de performance clés (KPI) pour évaluer l'avancement des projets. Analyse des écarts de performance et mise en place de plans d'action pour atteindre les objectifs. Coordination des Ressources : Allocation et gestion des ressources humaines et matérielles nécessaires pour chaque projet. Optimisation de l'utilisation des ressources pour éviter les goulets d'étranglement et les gaspillages. Gestion de la Gouvernance de Projet : Élaboration de politiques et de normes pour assurer une gestion de projet homogène et alignée avec les objectifs de l’organisation. Mise en place d'une structure de gouvernance pour la validation et la priorisation des projets. Suivi des Risques : Identification, évaluation et gestion des risques liés aux projets, avec des plans de mitigation. Surveillance des risques financiers, opérationnels et réglementaires pour anticiper les impacts potentiels. Communication et Reporting : Production de rapports réguliers à destination des parties prenantes, incluant les dirigeants, pour assurer une visibilité sur l’état des projets. Facilitation de la communication entre les équipes et les départements pour garantir une bonne collaboration. Conformité Réglementaire : Assurer que les projets respectent les régulations spécifiques au secteur bancaire. Veiller au respect des normes de sécurité et de confidentialité des données, particulièrement dans le cadre de la conformité aux réglementations (comme le RGPD en Europe). Soutien au Change Management : Accompagnement des équipes et des parties prenantes dans les processus de changement. Facilitation de l’adoption des nouveaux outils, technologies ou processus introduits par les projets.

-Présenter les différentes solutions de sécurité proposées par les équipes (pour le password vaut,l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité -accompagner les projets, selon une approche basée sur les risques et sur la conformité vis-à-vis des standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées -pilotage des audits de sécurité, du cadrage au suivi du plan de remédiations demander aux candidats leur dispos pour un entretien très rapidement dès la semaine prochaine éventuellement lieu de la mission : 93 montreuil 2 Jours de télétravail

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte. Les activités portent sur l’intégration et la gestion de BMC Discovery: Expérience d’utilisation avec CyberArk Administration de la solution en cluster, configuration, évolutions … Connaissance de ServiceNow souhaitée pour la gestion des connecteurs Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.